智能合约编写注意事项

最新推荐文章于 2022-04-25 15:45:41 发布
最新推荐文章于 2022-04-25 15:45:41 发布
阅读量190 收藏
点赞数
文章标签: runtime
原文链接:https://juejin.im/post/5a6ec1c7f265da3e4c080c98
版权

原文连接

Overflow 与 Underflow

Solidity 可以处理 256 位数字, 最高为 2**256 - 1, 所以对 (2 ** 256 - 1) 加 1 会导致归 0.

同理, 对 unsigned 类型 0 做减 1 运算会得到 (2**256 - 1)

测试代码如下

pragma solidity 0.4.18;

contract OverflowUnderflow {
    uint public zero = 0;
    uint public max = 2**256 - 1;

    // zero will end up at  2 ** 256 - 1
    function underflow() public {
        zero -= 1;
    }

    function overflow() public {
        max += 1;
    }
}
复制代码

尽管他们同样危险, 但是在智能合约中, underflow 造成的影响更大.

比如, 账号 A 持有 X tokens, 如果他发起一笔 X + 1 tokens 的交易, 如果代码不进行校验, 则账号 A 的余额可能发生 underflow 导致余额变多.

可以引入 SafeMath Library 解决

pragma solidity 0.4.18;

library SafeMath {
    function mul(uint256 a, uint256 b) internal pure returns (uint256) {
        if (a==0) {
            return 0;
        }
        uint c = a * b;
        assert(c / a == b);
        return c;
    }

    function div(uint256 a, uint256 b) internal pure returns (uint256) {
        uint256 c = a / b;
        return c;
    }

    function sub(uint256 a, uint256 b) internal pure returns (uint256) {
        assert(b <= a);
        return a - b;
    }

    function add(uint256 a, uint256 b) internal pure returns (uint256) {
        uint256 c = a + b;
        assert(c >= a);
        return c;
    }
}

contract OverflowUnderflow {
    using SafeMath for uint;
    uint public zero = 0;
    uint public max = 2 ** 256 - 1;

    function underflow() public {
        zero = zero.sub(1);
    }

    function overflow() public {
        max = max.add(1);
    }
}
复制代码

Visibility 与 Delegatecall

  • Public functions 可以被任意地址调用

  • External functions 只能从合约外部调用

  • Private functions 只能从合约内部调用

  • Internal functions 允许从合约及其子合约调用

External functions 消耗的 gas 比 public 少, 因为其使用 calldataPublic 需要复制所有参数到 memory.

Delegatecall

引自 Solidity Docs

Delegatecall is identical to a message call apart from the fact that the code at the target address is executed in the context of the calling contract and msg.sender and msg.value do not change their values.

This means that a contract can dynamically load code from a different address at runtime. Storage, current address and balance still refer to the calling contract, only the code is taken from the called address.

这个特性可以用于构建 Library 和模块化代码. 但是与此同时, 这也有可能造成别人对你的代码进行操作.

下例中, 攻击者调用 pwn 方法获得了合约的拥有权.

pragma solidity 0.4.18;

contract Delegate {
    address public owner;

    function Delegate(address _owner) public {
        owner = _owner;
    }

    function pwn() public {
        owner = msg.sender;
    }
}

contract Deletagion {
    address public owner;
    Delegate delegate;

    function Delegation(address _delegateAddreses) public {
        delegate = Delegate(_delegateAddreses);
        owner = msg.sender;
    }

    // an attacker can call Delegate.pwn() in the context of Delegation, this means that pwn() will modify the state of **Delegation** and not Delegate, the result is that the attacker takes unauthorized ownership of the contract.
    function () public {
        if(delegate.delegatecall(msg.data)) {
            this;
        }
    }
}
复制代码

Reentrancy(TheDAO hack)

Solidity 中 call 函数被调用时, 如果带有 value 参数, 则会转发所有他所收到的 gas.

在一下代码片段中, call 函数在 sender 的余额实际减少前被调用. 这里有一个漏洞曾导致 TheDAO 攻击.

function withdraw(uint _amount) public {
  if(balances[msg.sender] >= _amount) {
    if(msg.sender.call.value(_amount)()) {
      _amount;
    }
    balances[msg.sender] -= amount;
  }
}
复制代码

引自 Reddit 的解释

In simple words, it's like the bank teller doesn't change your balance until she has given you all the money you requested. "Can I withdraw $500? Wait, before that , can I withdraw $500?"

And so on. The smart contracts as designed only check you have $500 at beginning once, and allow themselves to be interrupted.

转载于:https://juejin.im/post/5a6ec1c7f265da3e4c080c98

weixin_34413802
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
智能合约编写编译
m0_71583486的博客
06-09 896
智能合约编写编译
智能合约开发以及调用过程的注意事项
weixin_41303815的博客
04-13 1268
智能合约特征: 1 合约一旦部署完成,就无法修改。 2 调用合约时触发既定的合约规则,并且执行过程是原子性执行(All or Nothing) 3 以太坊中合约是公开可见的,出发合约的交易也是透明存储 通过solidity编写的合约在线编译网址: https://remix.ethereum.org/ 以太坊账户分为: 外部账户,由账户私钥控制 合约账户,通过CREATE或CREATE2(主要应用于状态通道中,在链下执行未部署的合约) 交易类型: 合约创建、触发合约交易、转账交易。 交易中,通过gas评
开发智能合约注意事项(以太坊-Ethereum)
出发
09-19 2066
考虑到汽油的问题,你的合约程序应该根据处理的问题进行分类并切分成多个合约 很多对合约已经存储的数据是否存在的检查应该放到前端,否则即不高效也会浪费汽油,甚至被人恶意消耗完你的汽油 数据读写异常应检查区块是否同步到最新或者账户有没钱 系统数据类型尽量一次写入 字符串比较,应使用sha3 实际数据写入前进行账户解锁 映射自定义对象时,不需要构造 一定要写自杀函数,为了归还剩余汽油
区块链学习笔记06 - SafeMath库的使用
BRUCE的博客
02-01 5443
首先,为什么使用SafeMath? 为避免程序结果产生溢出,开发者应在运算中使用SafeMath。 何为溢出? 以太坊虚拟机(EVM)为整数指定固定大小的数据类型。这意味着一个整型变量只能有一定范围的数字表示。例如,一个 uint8 ,只能存储在范围 [0,255] 的数字。试图存储 256 到一个 uint8 将变成 0。不加注意的话,只要没有检查用户输入又执行计算,导致数字超出存储它们的...
fabric 智能合约开发详解
leaning_java的博客
04-25 4118
Hyperlager fabric 智能合约开发详解
My-First-Blockchain-App:使用Solidity制作的待办事项以太坊区块链应用程序
05-28
在这个项目中,我们将用Solidity编写一个智能合约,该合约包含了待办事项的添加、删除和查看功能。智能合约是一种自我执行的协议,其规则和操作都在代码中定义,一旦部署到区块链上,就无法被修改。 下面是一个基本...
Macbook版 Remix-IDE-1.3.6 本地安装包
05-12
它提供了丰富的功能,旨在简化智能合约编写、编译、调试以及部署的过程。在Macbook上安装Remix IDE 1.3.6版本,开发者可以充分利用苹果操作系统的优势,享受高效便捷的开发体验。 1. **Remix IDE介绍** - **智能...
demo_contract_insurance
04-24
5. README文件:提供项目介绍、安装指南、使用说明和开发者注意事项。 在深入研究这个项目时,开发者可以学习如何: - 创建和编译智能合约:理解Solidity语法,以及如何使用Truffle或其他工具编译和部署合约。 - ...
simple-erc20-example-main-源码.rar
10-10
- **安全实践**:探索智能合约的安全注意事项,如防止重入攻击、溢出漏洞和不当权限管理。 通过对这个源代码的深入研究,开发者可以更好地理解和实施自己的ERC20代币项目,同时也能增强对以太坊生态系统和智能合约...
Unit_20_solidity_homework
03-13
我们将探讨智能合约的设计原则、安全注意事项,以及如何通过实践项目提升你的Solidity编程能力。 一、智能合约基础 1.1 Solidity简介:Solidity是为以太坊虚拟机(EVM)设计的高级编程语言,具有类似JavaScript的...
EOS系列 - WASM智能合约 - 数据类型与RAM
搬砖魁首的博客
05-18 594
EOS上编写智能合约注意事项 EOSIO支持创建智能合约,其执行和资源消耗的方式与在操作系统上运行的应用程序类似。智能合约使用C++编写并转换为WebAssembly。 计算量和速度由带宽和CPU资源负责,持久信息的存储由RAM负责。只有在执行某些智能合约操作时才需要CPU和带宽,这些资源可以通过抵押Token获得。 持久性资源RAM需要根据需求预先购买。RAM通常为易失性内存,但在...
编写和测试智能合约
王磊的博客
10-23 1147
1. 智能合约是运行在以太坊上的程序。 使用Solidity语言开发智能合约程序,还在测试,没发布1.0版本。   2. 智能合约编写 和 类 相似。智能合约代码如下: // 用来计算无符号证书的加减法 pragma solidity ^0.4.1; contract Calc { address public owner; function add(uint x, uint y...
技术指南 | 手把手教你Wasm合约开发(C++篇)
ontologycoding
08-28 3155
Ontology Wasm自从上线测试网以来便受到了社区开发人员的极大关注。Ontology Wasm 的上线将使得业务逻辑复杂的 dApp 合约上链成本降低,极大丰富 dApp 生态。在进行 Ontology Wasm 合约开发时,开发者不仅可以使用 Rust,还可以使用 C++ 作为合约开发语言。本期我们将通过两个简单的示例来示范如何使用 C++ 进行Ontology Wasm 合约开发...
智能合约_智能合约代码层漏洞小记
weixin_39867509的博客
12-18 802
一.前言这周由于兴(lao)趣(shi)趋(yao)势(qiu),阅读了几篇以太坊智能合约安全综述,对其中的几个代码层漏洞进行整理归纳,并结合安全事件与相关案例进行分析,如有不正确的地方,还望各位大佬多多指正。二.以太坊智能合约程序编程模型1.程序结构以太坊上的智能合约主要是通过Solidity进行编写,Solidity是一种具有面向对象性质的弱类型语言。在以太坊上部署智能合约时,开发人...
智能合约 - Ethernaut Game(上)
dengzhasong7076的博客
07-31 464
学习一下区块链相关的知识,拿一个game练手一下。[game地址](https://ethernaut.zeppelin.solutions/) Hello Ethernaut 1、安装以太坊的轻钱包MetaMask 关于MetaMask如何使用可以(参考这篇)[http://8btc.com/thread-76137-1-1.html] 选择ropsten test network,测...
从零教你学习BSC教程|BEP20|BNB Smart Chain|Bsc教程
热门推荐
BUG设计师
03-12 5万+
一、安装环境 1、在chrome浏览器安装MetaMask插件 2、安装插件 安装方法,下载后解压,在浏览器输入chrome://extensions/,将安装文件拖拽进浏览器,即可安装 二、发布合约 进入到remix进行 在此是需要已经安装Chrome插件的 1、合约模版 pragma solidity ^0.4.16; interface tokenRecipient { function receiveApproval(address _from, uint256 _val.
Openzeppelin库第二期:Math库详解
super_lixiang的博客
10-21 1296
SafeMath.sol:   安全运算 Math.sol:   uint256与uint64的最值获取 math.sol: pragma solidity ^0.4.24; /** * @title Math * @dev Assorted math operations */ library Math { // 取最大值 function max64(uint64 _a...
十分钟教你开发EOS智能合约
区块链大本营
05-06 7636
在CSDN、柏链道捷(PDJ Education)、HelloEOS、中关村区块链产业联盟主办的「EOS入门及最新技术解读」专场沙龙上,柏链道捷(PDJ Educatio...
编写智能合约
最新发布
05-25
编写智能合约需要使用智能合约编程语言,例如Solidity、Vyper等。以下是一个使用Solidity编写的简单示例: ``` pragma solidity ^0.8.0; contract SimpleContract { uint256 public value; function setValue...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值